“Toque Fantasma”: el nuevo fraude que convierte los pagos sin contacto en una amenaza real
Una nueva modalidad de cibercrimen apareció y roba datos de tarjetas para realizar compras fraudulentas sin que la víctima lo note.
Getty Images / Dani Ferrasanjose
Una investigación realizada por la empresa de ciberseguridad, Kaspersky, revelaron de una nueva y sofisticada técnica de fraude digital denominada “Toque Fantasma”, que pone en riesgo a los usuarios de pagos sin contacto.
Revisa también
Esto lo hacen a través de aplicaciones maliciosas, los ciberdelincuentes logran interceptar el token o código único generado durante la transacción y retransmitirlo a otro teléfono para completar una compra fraudulenta como si tuvieran la tarjeta física en sus manos.
El estudio de la compañía muestra que Brasil concentra casi la mitad (47%) de los intentos de este tipo de estafa a nivel global, seguido por India, China y España. Aunque los pagos por proximidad son considerados seguros gracias a sus protocolos de tokenización, los atacantes encontraron una manera de explotarlos sin necesidad de vulnerar los sistemas bancarios.
Kaspersky identificó dos modalidades del fraude. La primera, presencial, se ejecuta en lugares concurridos: los delincuentes usan dos celulares para capturar y retransmitir los datos NFC en segundos.
La segunda, remota, utiliza ingeniería social; los estafadores se hacen pasar por empleados bancarios y convencen a las víctimas de instalar aplicaciones falsas para “verificar” su tarjeta, con lo que consiguen robar la información y reproducir el pago desde otro dispositivo.
“La creatividad de los atacantes permitió interceptar y reenviar datos de tarjetas sin necesidad de hackear la infraestructura, transformando la conveniencia en un riesgo real”, explica Anderson Leite, investigador de seguridad en Kaspersky.
Sigue a ADN.cl en Google Discover
Recibe nuestros contenidos directamente en tu feed.
